6
WMI-VBS-Abfrage, ob angemeldeter Benutzer ein Passwort hat
Hallo Experten,
ich möchte per WMI/VBS abfragen, ob der derzeit an einem PC angemeldete Benutzer ein Benutzerpasswort hat. Die Clients laufen teilweise unter Windows XP, teilweise unter Windows 7 x64 - das Script sollte in beiden Fällen funktionieren. Alle PCs sind Mitglied unserer Domäne (Server 2008 R2).
Schöne Grüße von der Elbe
Winfried
ich möchte per WMI/VBS abfragen, ob der derzeit an einem PC angemeldete Benutzer ein Benutzerpasswort hat. Die Clients laufen teilweise unter Windows XP, teilweise unter Windows 7 x64 - das Script sollte in beiden Fällen funktionieren. Alle PCs sind Mitglied unserer Domäne (Server 2008 R2).
Schöne Grüße von der Elbe
Winfried
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275372
Url: https://administrator.de/forum/wmi-vbs-abfrage-ob-angemeldeter-benutzer-ein-passwort-hat-275372.html
Ausgedruckt am: 09.04.2025 um 09:04 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @emeriks:
[https://gallery.technet.microsoft.com/scriptcenter/How-to-check-if-a-domain-2e45a2b4 How to check if a domain
user account has a blank password]
[https://gallery.technet.microsoft.com/scriptcenter/How-to-check-if-a-domain-2e45a2b4 How to check if a domain
user account has a blank password]
Was hier nicht viel bringt, da dieses Script nur mit Administratorrechten läuft. Ich möchte aber prüfen, ob der gerade angemeldete Benutzer ein Passwort hat. Das soll dann als Anmeldescript laufen, und wenn sich ein User anmeldet, der ein leeres Passwort hat, soll er gebeten werden, sich ein Passwort einzurichten.
Methode 1:
Erstelle Passwortrichtlinie, dass User ein Passwort haben müssen.
Entweder: Ablauf festlegen, z.B. 90 Tage. Spätestens danach haben alle ein Passwort.
Oder: Für alle User festlegen, dass sie beim nächsten Login ihr Passwort ändern müssen. Das gilt nur einmalig und alle haben dann ein PW.
Methode 2:
Erstelle ein PS-Script, welches die Meldung mit dem "Bitte, bitte .." bringt.
Erstelle 2. PS-Script, welches versucht, mit dem aktuellen Benutzernamen (%USERDOMAIN%\%USERNAME%) und leerem Passwort einen neuen Prozess mit dem 1. Script zu starten.
Das 2. Script als Loginscript via GPO. Wenn der User kein PW hat, dann wird das 1. Script ausgeführt und die Meldung erscheint.
E.
Erstelle Passwortrichtlinie, dass User ein Passwort haben müssen.
Entweder: Ablauf festlegen, z.B. 90 Tage. Spätestens danach haben alle ein Passwort.
Oder: Für alle User festlegen, dass sie beim nächsten Login ihr Passwort ändern müssen. Das gilt nur einmalig und alle haben dann ein PW.
Methode 2:
Erstelle ein PS-Script, welches die Meldung mit dem "Bitte, bitte .." bringt.
Erstelle 2. PS-Script, welches versucht, mit dem aktuellen Benutzernamen (%USERDOMAIN%\%USERNAME%) und leerem Passwort einen neuen Prozess mit dem 1. Script zu starten.
Das 2. Script als Loginscript via GPO. Wenn der User kein PW hat, dann wird das 1. Script ausgeführt und die Meldung erscheint.
E.
Fällt weg ... ein Zwang zum Passwort soll es laut Schulleitung nicht geben
Methode 2:
Das 2. Script als Loginscript via GPO. Wenn der User kein PW hat, dann wird das 1. Script ausgeführt und die Meldung erscheint.
Das 2. Script als Loginscript via GPO. Wenn der User kein PW hat, dann wird das 1. Script ausgeführt und die Meldung erscheint.
Geht es auch anders? Ich würde in dem Script gerne mehrere Dinge ausführen, die Passwort-Geschichte ist nur eins davon. Daher wäre es mir lieber, wenn ich das mit WMI-Anfragen hinbekomme, so dass ich die Rückgabewerte weiterverwenden kann.
Hallo Winfried,
Um nur den aktuellen User auf ein leeres Kennwort zu prüfen machst du das in einem Anmelde-Script folgendermaßen:
Getestet unter XP, Win7, Win8 mit Standard Domain-User Account.
Grüße Uwe
Was hier nicht viel bringt, da dieses Script nur mit Administratorrechten läuft.
Das ist so nicht ganz korrekt, wenn man den Teil weglässt der die anderen User ausliest, denn nur dafür bräuchte man Admin-Rechte. Um nur den eigenen Account auszulesen ist das nicht notwendig.Um nur den aktuellen User auf ein leeres Kennwort zu prüfen machst du das in einem Anmelde-Script folgendermaßen:
On Error Resume Next
Set objSysInfo = CreateObject("ADSystemInfo")
Set objUser = GetObject("LDAP://" & objSysInfo.UserName)
objUser.changePassword "",""
if Err = 0 or Err = -2147023569 Then
msgbox "ACHTUNG! Ihr Account hat ein leeres Passwort! Aus Sicherheitsgründen werden sie gebeten ein Passwort für Ihren Account einzurichten", vbExclamation,"Account-Informationen"
End ifGrüße Uwe
Fällt weg ... ein Zwang zum Passwort soll es laut Schulleitung nicht geben
[OT] Schulleiter hat wahrscheinlich ein schlechtes Kurzzeitgedächtnis, duck und wech [/OT]
1Zitat von @colinardo:
Um nur den aktuellen User auf ein leeres Kennwort zu prüfen machst du das in einem Anmelde-Script folgendermaßen:
Um nur den aktuellen User auf ein leeres Kennwort zu prüfen machst du das in einem Anmelde-Script folgendermaßen:
Geprüft und für gut befunden ... DANKE ;)
[OT] Schulleiter hat wahrscheinlich ein schlechtes Kurzzeitgedächtnis, duck und wech [/OT]
Ne, eher die jüngeren Schüler ...
